編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
海外コメンタリー

SSDやハードディスクに保存されたデータを完全に消去する方法 - (page 3)

Robin Harris (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2016-01-27 06:30

この方法で法的要件は満足できるのか?

 ヘルスケア業界や金融業界といった規制の厳しい業界では、データ保護に対する法令や受託義務に縛られているため、上述のような方法でデータを保護できたとしても、データを不適切に取り扱ったという主張から自社を保護することはできない可能性がある。このため、より厳格な処理が必要となる。

 筆者のお勧めは、StarTechの「Standalone Eraser Dock」だ。これはATAのSecure Erase機能を起動するとともに、その事実を証明するドキュメントを印刷できる、スタンドアロンで動作する装置だ。Secure Eraseは米国立標準技術研究所(NIST)も承認しており、米国防総省の要求水準を上回ってもいるため、法務上の強い後ろ盾となるだろう。この装置を使うにはハードディスクをPC本体から取り出す必要があるものの、いずれにせよブートドライブを消去したい場合には別ドライブからOSを起動しない限り、ハードディスクを取り外す必要があるはずだ。

 より手っ取り早い方法:長さ7~8cmの釘でディスクのプラッタを貫き通しておくという手がある。物理的に破損しているドライブからデータを復元しようとする人間はまずいないだろう。

まとめ

 数年以上システムを使い続けていると、どういった機密データがどれくらい保存されているのかを正確に把握できなくなるはずだ。このためSecure Eraseや暗号化-再フォーマット-再暗号化によるディスク全体の消去は、賢い選択と言える(DBANのような外部ツールでは上述した方法ほど完璧ではないが、使わないよりはましだろう)。

 使いづらいSecure Eraseとは異なり、本記事で紹介した上書きや暗号化といった方法は、WindowsやOS Xから簡単に利用できる。貴重なデータを安らかに眠らせてほしい。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]